当前位置: 网站首页 > 联系我们
联系我们
京东用户数据泄露 回复称源于3年前漏洞问题
时间:2019-11-14  来源:www.oaled.com

[宜邦电网新闻] 12月11日消息,宜邦电网获悉,针对涉嫌披露用户数据,京东在凌晨时通过官方微信回应。京东说:经过初步判断,泄露的数据源自Struts 2的2013年漏洞问题。

京东并没有否认数据来自京东。然而,它回答说,2013年Struts 2中的安全漏洞问题导致当时几乎所有互联网公司和中国的大量银行和政府机构受到影响,导致大量数据泄露。

京东还表示,经过Struts 2的安全问题,京东完成了系统修复,并对可能存在信息安全隐患的用户发出安全升级提示。

但是,京东还在声明中承认,仍然很少有用户没有及时升级其账户安全,但仍存在一定的风险。

亿邦动力网了解到,此次数据泄露事件源于最近流传的12G数据包,包括用户名,密码,电子邮件地址,QQ号码,电话号码,身份证等维度。数据达到数千。万。据消息人士透露,该数据来自京东,并有媒体报道此事。

据媒体报道,数据中的部分用户名和密码可以在京东账号中注册。同时,数据已多次出售。在大部分数据泄露后,黑客将首先清洗库,登录帐户将清除有价值的内容,例如登录游戏帐户和转移虚拟货币。通常,这种清洁过程需要数月甚至更长时间。第二个“洗衣库”将出售数据。

据了解,Struts是Apache Foundation的一个开源项目,用于构建大型互联网公司,政府,金融机构和其他网站,并用作网站开发的底层模板。 2013年,Black Cloud Platform漏洞报告指出,Struts 2安全漏洞允许黑客在服务器上执行任意操作,并直接从浏览器获取敏感内容。

以下是京东回应的全文: